( ggallo | 2021. 03. 05., p – 11:16 )

Szerintem így sokkal egyszerűbb lenne:

=======Node2============

auto eno33np0
iface eno33np0 inet manual

auto eno34np1
iface eno34np1 inet manual 

auto bond0
iface bond0 inet manual
# LACP bond
        bond-slaves eno33np0 eno34np1
        bond-miimon 100
        bond-mode 802.3ad
        bond-xmit-hash-policy layer3+4

auto vmbr0
iface vmbr0 inet manual
# vlan-aware main bridge
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

auto vmbr0.206
iface vmbr0.206 inet static
# ring0 network
        address 192.168.206.102/24

auto vmbr0.207
iface vmbr0.207 inet static
#ring 1 network
        address 192.168.207.102/24

auto vmbr0.221
iface vmbr0.221 inet static
# mgmt network
        address 192.168.221.102/24
        gateway 192.168.221.9

=============================

A "Tesztmasina" pedig a vmbr0-ra kapcsolódik, tag=221 megjelöléssel, a másik lába szintén a vmbr0-ra, tag=17 jelöléssel (pl.).

A vmbr0.17 nem is kell a node2 konfigba, ha a node2-nek nincs a VLAN17-ben IP címe.
A vlan221 pedig szintén nem kell, ha a vmbr0 vlan-aware. Nem jó a bond-on direktben, és a bond-ra épített Linux bridge-en keresztül egyaránt VLAN-ozni.
A "vmbrX.nnn" deklarációval meg explicit módon megadjuk a vlan raw device-t és a vlan ID-t is, így nem kell külön kiírni sehová egyiket sem.

A másik lehetőség, hogy a bridge nem vlan-aware, a bond0-ra teszed a VLAN iface-eket és csinálsz annyi vmbr-t a megfelelő vlan if-ekkel, amennnyit szeretnél. Ilyenkor persze sokkal macerásabb új VLAN ID bevezetése, de nem minden egyetlen Linux bridge-n megy át.

=======Node2============

auto eno33np0
iface eno33np0 inet manual

auto eno34np1
iface eno34np1 inet manual 

auto bond0
iface bond0 inet manual
# LACP bond
        bond-slaves eno33np0 eno34np1
        bond-miimon 100
        bond-mode 802.3ad
        bond-xmit-hash-policy layer3+4

auto bond0.17
iface bond0.17 inet manual

auto bond0.206
iface bond0.206 inet static
# ring 0 network
        address 192.168.206.102/24

auto bond0.207
iface bond0.206 inet static
# ring 1 network
        address 192.168.207.102/24

auto bond0.221
iface bond0.221 inet manual

auto vmbr17
iface vmbr17 inet manual
# internal network
        bridge-ports bond0.17
        bridge-stp off
        bridge-fd 0

auto vmbr221
iface vmbr221 inet static
# mgmt network
        bridge-ports bond0.221
        bridge-stp off
        bridge-fd 0
        address 192.168.221.102/24
        gateway 192.168.221.9

=============================

Itt a "Tesztmasina" egyik lába a vmbr0-ra kapcsolódik tag nélkül, a másik lába pedig a vmbr17-re kapcsolódik szintén tag nélkül. Itt a ring0 és ring1 forgalom nem megy át semmilyen Linux bridge-en, hanem csak a bond0-ra épített VLAN if-en.

Ezen felül érdekes, hogy az LACP az rendelkezésre állás vagy sávszél. aggregáció miatt került bele. Csak, mert a rendelkezésre állást így nem növeli (hacsak nem valami szuper switch van a túloldalán, ami tud stack-en elosztott LACP-t).